AWS - Directory Services Privesc

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

目录服务

此权限允许更改 Active Directory 中任何现有用户的密码。默认情况下，唯一的现有用户是Admin。

aws ds reset-user-password --directory-id <id> --user-name Admin --new-password Newpassword123.

可以启用一个 应用访问 URL，让 AD 用户可以登录：

然后 授予他们一个 AWS IAM 角色，以便他们登录，这样 AD 用户/组将能够访问 AWS 管理控制台：

显然没有任何方法可以启用应用访问 URL、AWS 管理控制台并授予权限。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

Last updated 3 days ago